﻿<!DOCTYPE html>
<!--Authors: Milan Švancara & Ondřej Wojewoda & Michal Huťka & Daniel Meisner-->
<html>
<head>
<?php include "base-files/head.php" //Vkládá připravenou hlavičku - atributy dopisovat do souboru head.php!!!! ?> 
</head>

<body>
<?php setcookie("nav","home");
$temp_nav = "knihy"; ?>
<?php include "funkce_admin.php"; ?>
<?php include "login.php" ?> 
<div class="ejkej">
<?php include "base-files/menu.php"; ?>

<h3>Přidání knihy do databáze</h3>
<div class ="formular2">
<FORM method = "post" enctype="multipart/form-data" action="<?php echo $_SERVER["PHP_SELF"]?>"> 
<div class ="kolonka4"> ISBN: <input name = "isbn" type ="text" value="<?php  primsec_str($_GET["isbn"],$_POST["isbn"]); ?>" readonly/> <br /> </div>
<div class ="kolonka4"> Název knihy: <input name = "nazev" value="<?php primsec_str(htmlspecialchars($_POST["nazev"]),$_SESSION["kniha"]["items"][0]["volumeInfo"]["title"]." - ".$_SESSION["kniha"]["items"][0]["volumeInfo"]["subtitle"]); ?>" /> <br /></div>
<div class ="kolonka4"> Rok vydání: <input name = "rok_vydani" type = "number" value="<?php primsec_str(htmlspecialchars($_POST["rok_vydani"]),$_SESSION["kniha"]["items"][0]["volumeInfo"]["publishedDate"]); ?>"/> <br /></div>
<div class ="kolonka4"> Autor: <input name = "autor" type = "text" value="<?php 
		$i = 0;
		foreach($_SESSION["kniha"]["items"][0]["volumeInfo"]["authors"] as $autor)
		{
			if($i == 0)
				$autori .= $autor;
			else
				$autori .= ", ".$autor;	
			$i++;
		}
		 primsec_str(htmlspecialchars($_POST["autor"]),$autori); ?>"/> <br /></div>
<div class ="kolonka4"> Nakladatelství: <input name = "nakladatelstvi" type = "text" value="<?php echo $_POST['nakladatelstvi']; ?>"/> <br /></div>
<div class ="kolonka4"> Ročník: <?php rocnik() ?> <br /></div>
<div class ="kolonka4"> Předmět: <?php predmet() ?> <br /></div>
<div class ="kolonka4">Foto: <input type="file" name="foto" /><br /></div>
<div class ="kolonka4"> <input name = "pridej" type = "submit" value = "Přidej knihu"/> <br /></div>
</FORM>
</div>

<?php
	if(isset($_POST["pridej"]))
	{
		
		/*Obrana proti SQL injection a převedení proměnných*/
			$isbn = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["isbn"]);
			$nazev = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["nazev"]);
			$rok_vydani = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["rok_vydani"]);
			$autor = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["autor"]);
			$nakladatelstvi = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["nakladatelstvi"]);
			$predmet = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["predmet"]);
			$rocnik = mysqli_real_escape_string($GLOBALS["pripojeni"],$_POST["rocnik"]);
			
		/* Ověřování vstupu */
		$budeme_zapisovat = true;
		if(!overeni_isbn($isbn))
			{
				
				$budeme_zapisovat = false;
			}
		if(!overeni_nazvu_knihy($nazev))
			{
				echo "<script>
						 window.alert('Zadejte platný název knihy.');
					  </script>";
				$budeme_zapisovat = false;
			}
		if(!overeni_roku_vydani($rok_vydani))
			{
				echo "<script>
						 window.alert('Zadejte prosím rok vydání.');
					  </script>";
				$budeme_zapisovat = false;
			}
		if(!overeni_autora($autor))
			{
				echo "<script>
						 window.alert('Zadejte platné jméno autora.');
					  </script>";
				$budeme_zapisovat = false;
			}
		if(!overeni_nakladatelstvi($nakladatelstvi))
			{
				echo "<script>
						 window.alert('Zadejte platný název nakladatelství.');
					  </script>";
				$budeme_zapisovat = false;
			}					
		
		/*Zapisování */
		if($budeme_zapisovat)
		{		
		mysqli_query($GLOBALS["pripojeni"],"INSERT INTO `knihy`(`isbn`, `nazev`, `rok_vydani`, `autor`, `nakladatelstvi`, `predmet`, `rocnik`) VALUES ('$isbn','$nazev','$rok_vydani','$autor','$nakladatelstvi','$predmet','$rocnik')");
		
		
		/* Nahrání obrázku */
		//získání id inzerátu
		$koncovky = array('jpg', 'jpeg', 'png', 'gif', 'pjpeg');
		$chyba = "";
		if (!$_FILES || $_FILES["foto"]["error"] == UPLOAD_ERR_INI_SIZE) 
		{
			$chyba = "Soubor je příliš velký, maximální velikost je " . ini_get('upload_maxs_filesize') . ".\n";
		} 
		elseif ($_FILES["foto"]["error"] == UPLOAD_ERR_NO_FILE) 
		{
			$chyba = "Nevybrali jste soubor, který chcete nahrát.";
		} 
		elseif ($_FILES["foto"]["error"]) 
		{
			$chyba = "";
		} 
		elseif (!in_array(strtolower(pathinfo($_FILES["foto"]["name"], PATHINFO_EXTENSION)), $koncovky)) 
		{
			$chyba = "Koncovka souboru musí být jedna z: " . implode(", ", $koncovky) . ".\n";
		}
		 elseif (!($imagesize = getimagesize($_FILES["foto"]["tmp_name"])) || $imagesize[2] > 3) 
		{
			$chyba = "Typ obrázku musí být JPG, PNG nebo GIF.\n";
		} 
		else
		{
			//Zmenšení a přemíštění obrázku
			include "../php-library/smart_resize_image.function.php";
			smart_resize_image($_FILES["foto"]["tmp_name"] , null, 225 , 250 , true , "../img/isbn/".$_POST["isbn"].".".pathinfo($_FILES["foto"]["name"], PATHINFO_EXTENSION) , true , false ,100 );
		}
		if($chyba != "" and !($_FILES["foto"]["error"] == UPLOAD_ERR_NO_FILE))
			{
				echo "<script>
					 window.alert('Kniha byla přidána, ale nepodařilo se nahrát obrázek.\\n $chyba.');
					 window.location.href='knihy.php';
			 	</script>";
			}
					
					/*Přesměrování na knihy.php */
					echo "<script>
					 window.alert('Kniha byla přidána.');
					 window.location.href='knihy.php';
			 	</script>";

		}
	}
?>

</div>
</body>
</html>







